カスペルスキー調査、第3四半期はAndroid標的の攻撃増加

　カスペルスキーは、2011年第3四半期（7月～9月）におけるIT関連のセキュリティ上の脅威の動向を発表した。

　モバイルをターゲットにしたセキュリティ上の脅威について、カスペルスキーでは、統計データを元に「サイバー犯罪者たちがAndroidに攻撃の照準を合わせた」と判断。犯罪のターゲットにされているというAndroidを狙うマルウェアは、2011年に発見された全てのモバイル向けマルウェアのうち、40％を占めるほどになった。新種のマルウェアは開発されていないものの、データ盗難、あるいはユーザーを有料サービスへ強制的に加入させるSMS（ショートメッセージ）など、旧式のマルウェアが大量に出現したという。これら旧式のマルウェアは、モバイル向けのJava（J2ME）をかつて狙ったもので、Android向けプログラムとして手軽に変換できるという。

　7月には、Android向けの“トロイの木馬”型マルウェア「Zitmo」が検知された。オンラインバンキングシステムの二段階認証をすり抜けられるマルウェアとのことで、他のマルウェアがパソコンに感染してユーザーの個人情報を盗み出すと、そのユーザーのAndroid端末へ正規のアプリを装った「Zitmo」をインストールするよう誘導する。もし「Zitmo」をインストールすると、全ての受信SMSが犯罪者のサーバーへ送信され、認証データ、ログイン情報などが盗まれる。

　カスペルスキーでは、QRコード経由でマルウェアを拡散させる仕組みも発見したと報告。悪質なリンクを埋め込んだQRコードを読み取ると、Androidアプリを装ったトロイの木馬が自動的にダウンロードおよびインストールし、課金が発生する番号へSMSを送信する。

　iPhoneなどで使われるiOSを狙うマルウェアで、悪質なペイロードと呼ばれるコードを含む新たなプログラムは見つかっていないが、新たに判明した脆弱性を突く攻撃手法が発見されている。ただ、この手口での攻撃にサイバー犯罪者たちが飛びつく様子がないとのことで、カスペルスキーでは「Androidなどと比べ、iOSへの攻撃はより複雑で大量のリソースを必要とする傾向にある」としている。

　このほか同調査では、第3四半期における最も重大なインシデント（事故）は、人口4900万人の韓国のソーシャルサービス「CyWorld」で3500万人分の個人情報が流出した事件などと指摘されている。